Oktober 2020
Gefährliche Lücke auf Vodafone-Webseite
Der Sicherheitsforscher Daniel Werner hat auf der Vodafone-Webseite eine gefährliche Code-Injection‘ Sicherheitslücke gefunden, die es ohne großen Aufwand ermöglichte, beliebigen Javascript-Code auszuführen. Dadurch können Hacker beliebigen Missbrauch vom Ausspähen von Daten bis hin zur Verbreitung von Schadsoftware betreiben.
Schlimmer noch als die Lücke war die Reaktion Vodafones - sie blieb aus. Erst nachdem der Forscher sich an die Fachpresse wandte, wurde Vodafone aktiv. Nutzern kann man nur raten, durch einen Passwortwechsel Schadensbegrenzung zu betreiben.
Fernseher legt Internet lahm
Ein Einwohner eines 2000-Einwohner-Dorfes in Großbritannien hat unabsichtlich anderthalb Jahre lang das Internet aller Einwohner gestört. Offenbar lief der Fernseher regelmäßig vom Aufstehen des Briten bis er ins Bett ging und verwandelte in der gleichen Zeit die Netzwerkanbindung aller in eine ruckelige Geduldsveranstaltung.
Wenig ruhmreich waren aber auch die Bemühungen der British Telecom, der für den Ort zuständige Netzbetreiber. Auch wenn Techniker zeitnah nach der Ursache der Probleme forschten liefen die Erkenntnisse in die falsche Richtung. So wurden zunächst mit immensem Aufwand Verkabelungen getauscht, was aber nur marginale Verbesserungen brachte. Erst eine Spektrumanalyse brachte die Erkenntnis, dass ein handelsübliches Elektrogerät die Quelle des Übels war.
Der Besitzer zeigte sich beschämt und wollte in Zukunft auf das Fernsehen verzichten, zog es aber auch vor, anonym zu bleiben.
Neues von den Domains
Afnic
Die französische Registry berichtet von einem großen Angriff auf Nameserver, der vor allem Frankreich, Belgien und die Niederlande getroffen hat. Ziel waren Provider in diesen Ländern. Nameserver sind als Basisdienst ein attraktives Ziel für Kriminelle, da Funktionsstörungen des DNS weitreichende Auswirkungen nach sich ziehen.
Global Village bietet mit IronDNS einen Service mit starkem Nameserver-Schutz an. Durch die Anycast Technologie wird der Nameservice zudem gerade für Nutzer außerhalb Deutschlands deutlich beschleunigt.
.ar
Ab sofort sind für argentinische Domains Second-Level Registrierungen in der Form meinefirma.ar möglich. Diese sind vor allem für Besitzer der bisherigen meinefirma.com.ar (Third-Level Registrierungen) interessant.
.be
In Zukunft werden die Adressdaten von .be-Domains einer Prüfung unterzogen. Beim Verdacht auf falsche Angaben fordert die Registry den Domainbesitzer auf, diese zu korrigieren. Sollte dies nicht erfolgen, kann die Domain gesperrt werden.
.dk
Dänische Domains lassen sich zwar bereits jetzt über Registrare wie Global Village erwerben, aber für die Verwaltung muss sich jeder Besitzer einer .dk Domain mit dem „Self-Service“-Portal der Registry befassen. Die Dänen möchten sich ab kommendem März dem Markt anpassen und es ermöglichen, dass Kunden die einheitlichen Schnittstellen der Registrare nutzen.
Die Registry wird alle Domainbesitzer bezüglich der neuen Möglichkeit anschreiben und ihnen die Wahl zwischen dem bisherigen Self-Service-Portal und dem „Registrar Management“ lassen. Wir empfehlen Ihnen die Umstellung auf den Registrar-Modus, da dadurch nach unserer Einschätzung der Umgang mit .dk deutlich an Komfort gewinnt.
.gay
Die „Für Alle“-Phase von .gay hat begonnen, womit jedermann unabhängig von Marken- und anderen Rechten .gay registrieren kann. Der Start hatte sich mehrfach verzögert.
.lu
Luxemburg gibt nach und nach ein- und zweibuchstabige .lu-Domains zur Registrierung frei. Bei Interesse wenden Sie sich bitte an unseren Support.
.za
Ab April 2021 erhöhen sich die Registrierungspreise für .za Domains.
Mit freundlichen Grüßen,
Ihr Global Village Team